金融实践 | 信创存储 打造安全可控的金融数据底座

news2024/12/25 9:12:16

本文刊登于《金融电子化》杂志 2023 年 1 月上,作者为中国出口信用保险公司信息科技部张倩,曲文非,庞松松,康达。

2022 年初,中国人民银行《金融科技发展规划(20222025 年)》和银保监会《关于银行业保险业数字化转型的指导意见》两份重磅文件正式发布,为金融行业数字化转型指明了方向和路径。中国出口信用保险公司(以下简称中国信保)通过数字化转型积极落实公司336”发展战略,建设科技引领工程,打造内部数字信保,构筑外部数字生态。随着数字化转型进程的提档加速,图片、音频、视频等非结构化数据快速增长,面对快速增长且日益重要的海量小文件,针对如何打造安全可控的金融数据底座,中国信保提出了一套完整的分布式存储架构信创解决方案。


01|以更安全可控的技术方案 应对存储基础设施架构挑战

信创是基于国内外发展环境变化和新时代新征程发展战略需要实施的重大战略举措。在中国信保全面开展数字化转型的背景下,信创工作和数字化转型工作势必同轨并行,既是机遇、也是挑战。


数据应用领域的各种新需求驱动了数据管理层面及数据载体层面的分布式变革。自 2020 年起,中国信保的容器云建设、文档云平台等开发项目陆续提出非结构化文件分布式存储的明确要求。


分布式存储将计算资源和数据分散在各个存储节点上,每个节点均能对外提供存储服务,有着传统存储无法比拟的线性扩展优势。然而线性扩展在提高系统灵活性的同时,也带来了不同硬件兼容适配问题。中国信保在存储信创建设过程中充分汲取了分布式领域先进经验,考虑到未来的供应链变化不可完全预知,经过深入研究和现场测试,决定构建“异构多芯”的安全可控架构。所谓“异构多芯”,即在一个存储资源池中多种 CPU 芯片并存,实现不同架构 CPU 的混合异构部署及集中统一管理、多种异构技术在单一资源池中无缝多芯协同。未来无论硬件架构如何改变,中国信保都能够据此保持整体存储架构的稳定可控,同时满足信创多个场景的业务发展需求,充分发挥不同架构 CPU 在不同场景下的优势。 


02|创新集群多站点应用 实现分布式存储双活切换 


随着全球 IT 产业的飞速发展,金融行业的IT建设逐步成为引领金融企业业务发展的核心驱动力,金融机构信息系统和数据遭受网络攻击、勒索病毒、自然灾害等的风险威胁也在持续升级。任何非计划性内的停机,都可能引发巨大的经济损失和社会影响,基于金融企业 IT 架构容灾建设的各种行业标准及监管要求正在不断提高。中国信保为落实公司“336”发展战略要求,坚持底线思维,不断提高灾难风险防范能力,保障信息系统的持续稳定运行。


中国信保采用信创 SDS(软件定义存储)“异构多芯”集群“多站点”架构方案实现存储容灾目标。“多站点”架构基于统一的分布式元数据服务,桶、对象、用户、站点配置等信息全局统一,每个站点含有独立的对象路由和对象网关对外提供访问入口。数据写入时,通过统一的元数据服务实现强一致的元数据修改,数据落入站点内的存储平台保障数据的可靠性;数据读取时,从本地站点存储平台读取内容后响应数据请求。多个站点之间同步关系,支持定义多个站点之间的单向、双向同步(如图所示)。

ec9c552fab24ea4b7b81aaabd7bfd34a.jpeg


公司大量的应用系统的非结构化数据存储在金融街生产中心(A 站点),A 站点采用星辰天合的天合翔宇鲲鹏架构,提供日常生产存储服务。为保障资源与负载的可靠性,亦庄同城中心(B 站点)作为灾备中心,采用了星辰天合的天合翔宇海光架构,实现与 A 站点数据的实时复制(RPO=0),当 A 站点存储服务中断时,B 站点能够自动接管生产系统服务,应用系统无需调整配置,保证业务连续性(RTO=0)。


具体实现如下 :

(1)在 A、B 站点间通过存储产品的对象多站点特性来构造对象桶级别的数据实时复制,确保不间断的将数据从 A 站点同步到 B 站点。

(2)将两个站点对外的服务 VIP 映射给负载均衡设备,负载均衡设备通过单一域名或者 IP 对外提供服务,同时负载轮询 A 站点和 B 站点的 VIP 地址,默认优先访问 A 站点。

(3)在 TCP/IP 协议七层应用层,负载均衡设备通过持续不断的探测 A 站点对外服务情况进行健康检查。当 A 站点因节点故障、网络故障、对象桶异常或者整个站点断电,导致负载均衡设备连续三次探测失败时,负载均衡设备主动将业务切到 B 站点。多站点统一命名空间的特性能够保障 A、B 站点切换时,业务无需进行任何配置调整。待 A 站点恢复后,存储设备自动实现反向同步。 


03|多技术手段灵活运用 分级提升数据安全保障 


分布式存储已经拥有多副本,是否仍需要备份?答案是肯定的。对于金融企业,数据备份是必不可少的一项关键性工作,它直接决定着企业能够应对什么样的数据威胁以及相应解决方案的灵活度和有效性。有效的备份可以防止系统出现因操作失误或逻辑故障导致的数据丢失。中国信保基于前篇介绍的 SDS “异构多芯”集群“多站点”架构方案的基础上,增强备份能力以提升数据的安全可靠性。


1.恢复任意版本的数据。开启多版本在对象删除或覆盖的情况下,不会真正删除原始数据,可以起到数据保护的作用,亦可作为数据保留和存档的一种手段。通过版本控制,可以在存储桶中保留多个对象版本,防止意外覆盖和删除版本或存档对象,以便检索早期版本的对象。经实验验证,多版本功能虽然对性能没有影响,但是占用大量存储空间。因此,多版本功能仅使用在 B 站点容灾集群内,且设置版本过量删除策略,超过设置的版本个数后,自动清理旧版本,简化对象版本管理的复杂性,控制成本。

为有效保障核心信息系统数据安全,在意外操作或应用程序故障时快速恢复数据,我们对 B 站点容灾对象桶开启多版本功能。对象应用接入 A 站点时,误删除 A 站点业务桶中的对象 C,则可以通过 B 站点灾备桶来恢复数据。

 具体实现如下 :

(1) 在 B 站点业务桶打开桶多版本策略,要求此桶在之后上传的对象都记录版本 id,每个版本 id 可以被认为是一个完整对象的次新副本。

(2)在应用侧误删除对象的情况下,能够快速在 B 站点采用对象内容管理工具,选择任意时间点的对象版本获取数据后复制到 A 站点进行访问,或者应用直接调用携带版本 id 参数访问B站点灾备桶任意时间点的对象,此过程RPO 为0,RTO 由人为控制。

2. 根据备份策略恢复。多站点功能虽然能恢复约定变化版本内任意时刻的数据状态,但每次 MD5值发生变化即更新成本较高,不适合大规模使用。因此,对于一般业务系统数据,对象应用接入 A 站点,或者 NAS 应用挂载A 站点文件系统时,误删除 A 站点业务文件系统中的数据,则可以通过 星辰天合的 X3DS 数据管理系统所建立的复制任务策略快速从 B 站点恢复灾备生产数据。

具体实现如下 :

(1)在 A、B 站点间通过完全解耦的 X3DS 独立软件完成文件系统的定期复制工作。

(2)可以实现在误删除 A 站点生产数据的情况下,在 B 站点找到 X3DS 最新的定期复制时间点之前的完整数据并直接使用,或者复制至 A 站点的文件系统中进行快速恢复。

结语

目前中国信保所规划的存储基础设施能够充分满足公司对于信创以及数据安全的需求,未来中国信保将进一步加强存储基础设施建设的安全监管,强化存储基础设施服务平台建设。建设安全可控的金融存储基础设施,推进金融信创的发展将是金融机构未来的数字化转型主旋律,希望中国信保的信创探索实践,能够为业界同仁提供借鉴。

END


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/190133.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JAVA语言实验 实验 ( 二 )

JAVA语言实验 :实验 ( 一 ) JAVA语言实验 :实验 ( 二 ) JAVA语言实验 :实验 ( 三 ) 一、实验目的 (1)熟悉 Java 图形界面的基本设计。 (2)熟悉 Java 界面的菜…

【LeetCode每日一题】【2023/1/31】2319. 判断矩阵是否是一个 X 矩阵

文章目录2319. 判断矩阵是否是一个 X 矩阵方法1:直接遍历2319. 判断矩阵是否是一个 X 矩阵 LeetCode: 2319. 判断矩阵是否是一个 X 矩阵 简单\color{#00AF9B}{简单}简单 如果一个正方形矩阵满足下述 全部 条件,则称之为一个 X 矩阵 : 矩阵对…

spring boot文档阅读笔记——02

spring boot文档阅读笔记——01 目录标题一、日志(一)slf4j logback(spring boot默认方式)1. 获取日志对象方式:2. 设置日志级别:3. 设置日志格式:4. 输出到日志文件:5. 日志文件设置…

关于python的mediapipe库踩过的坑

大家好,我是csdn的博主:lqj_本人 这是我的个人博客主页:lqj_本人的博客_CSDN博客-微信小程序,前端,vue领域博主lqj_本人擅长微信小程序,前端,vue,等方面的知识https://blog.csdn.net/lbcyllqj?spm1000.2115.3001.5343 哔哩哔哩欢迎关注&…

Nginx 常用配置汇总!

众所周知,Nginx 是 Apache服务不错的替代品。其特点是占有内存少,并发能力强,事实上 Nginx 的并发能力在同类型的网页服务器中表现较好,因此国内知名大厂例如:淘宝,京东,百度,新浪&a…

1.10 golang 切片Slice

1. 切片Slice 需要说明,slice 并不是数组或数组指针。它通过内部指针和相关属性引用数组片段,以实现变长方案。 1. 切片:切片是数组的一个引用,因此切片是引用类型。但自身是结构体,值拷贝传递。2. 切片的长度可以改变…

零基础机器学习做游戏辅助第六课--猫狗数据集认识卷积神经网络(二)

一、初识卷积 上一课我们已经将图像数据进行了预处理,这节课的重点就是学习卷积神经网络,到底什么是卷积,我们看图 input是我们输入的图像,Kernel是我们设置的3x3卷积核,卷积层将图像和卷积核进行计算提取特征输出神经元。

代码随想录算法训练营第35天 回溯算法 java :455.分发饼干 376. 摆动序列53. 最大子序和

文章目录贪心算法思路LeetCode 455.分发饼干题目详解LeetCode 376. 摆动序列题目详解思路示图LeetCode 53. 最大子序和题目详解思路示图总结贪心算法思路 以局部最优带动全局最优 LeetCode 455.分发饼干 题目详解 我做的是采用 优先满足胃口的思路。 对每个孩子 i&#xff…

【c#系列】PDF进行操作-浏览、分割、合并、插入、删除(2)

这节我们主要实现缩小、旋转、打印、分割、合并、放大等功能 1、 放大功能 单击放大按钮,实现PDF放大预览,效果如下: 设计代码: System.Windows.Forms.ToolStripButton FangDaBT_Tool;FangDaBT_Tool new System.Windows.Form…

GBase GCDW云数仓阿里云版免费试用来了!

GBase GCDW云原生数据仓库(GCDW)在阿里云计算巢上提供免费试用了!简单 3 步,即可获得一个免费试用的GCDW服务实例,您可以定制该服务实例的云主机规格和数据库计算服务节点数等实例参数,该免费试用支持的数据…

LabVIEW NI CompactRIO控制器:性能和吞吐量基准测试

LabVIEW NI CompactRIO控制器:性能和吞吐量基准测试CompactRIO控制器基于LabVIEW RIO架构,采用了功能强大的64位Intel Atom E3800片上系统(SoC)和Xilinx Kintex7 FPGA等最新技术。Intel Atom SoC提供了极高的性能和丰富的功能,包括集成式GPU和…

数据结构实验二 :二叉树的操作与实现

数据结构实验一:线性表,堆栈和队列实现 数据结构实验二 :二叉树的操作与实现 数据结构实验三: 图的操作与实现 数据结构实验四 : 查找和排序算法实现 文章目录一、实验目的:二、使用仪器、器材三、实验内容及原理1、教材P247实验题1:实现二叉树的各种基本…

Mybatis 笔记

一、mybatis简介 1.1 框架概念 软件的半成品,完成软件开发过程中的通用操作,实现特定的功能,从而简化开发人员在软件开发中的步骤,提升开发效率。 1.2 常用框架 MVC框架:简化servlet的开发步骤,与前端交…

java实现oracle和mysql的group by分组功能|同时具备max()/min()/sum()/case when 函数等功能

一、前言oracle和mysql的group by 分组功能大家应该清楚,那如何使用java实现同样的功能呢比如下面这个表idnameagemathEnglish10yujianlin2092.5103ww84102520102611036310351020我们需要按id分组,求最大age和math累计成绩我们的sql应该这样写select id,…

Linux下的安装环境

目录 软件安装常识 Linux软件安装生态 Linux软件生态的本土化 yum的三板斧:查找、安装、卸载 yum补充的3个小知识 软件安装常识 我们知道Linux下有一条命令可以下载安装指令,那就是yum。在了解yum之前得先说一下Linux的整体安装环境。 Linux下用y…

每日学术速递2.1

CV - 计算机视觉 | ML - 机器学习 | RL - 强化学习 | NLP 自然语言处理 Subjects: cs.Cv 1.SeaFormer: Squeeze-enhanced Axial Transformer for Mobile Semantic Segmentation 标题:SeaFormer:用于移动语义分割的挤压增强型轴向变换器 作者: Qian…

从 await-to-js 到 try-run-js

之前在做 code review 时候发现有同事使用 try catch 包装了一堆异步代码,于是个人就觉得很奇怪,难道不应该只 catch 可能出问题的代码吗?同事告诉我说 try catch 太细的话会出现内外作用域不一致,需要提前声明变量。 let res: D…

【微服务】微服务保护Sentinel

微服务保护Sentinel1.初识Sentinel1.1.雪崩问题及解决方案1.1.1.雪崩问题1.1.2.超时处理1.1.3.仓壁模式1.1.4.断路器1.1.5.限流1.1.6.总结1.2.服务保护技术对比1.3.Sentinel介绍和安装1.3.1.初识Sentinel1.3.2.安装Sentinel1.4.微服务整合Sentinel2.流量控制2.1.簇点链路2.1.快…

豆瓣引流流程

豆瓣引流注册账号养号如何把豆瓣的帖子打造好并且引流到微信注册账号 第一:可以去营业厅或者卡商那里购买一批卡来进行注册。 第二:可以通过接码平台进行大量的一个小号注册,我们注册的号前期是作为一个顶帖号来使用。 第三:我…

商业智能 BI 跟业务系统的思维差异

我们在跟企业的沟通过程中经常发现,很多企业还是分不清商业智能 BI 跟一般的业务信息化系统定位、用户、思维层面上的差异。因为在企业的IT信息化规划中,基础的业务系统建设一定是走在前面的,有了这些系统基础,才会有数据的积累&a…